...

Microsoft не признала критическую уязвимость в Windows

США Материалы 4 декабря 2020 14:49 (UTC +04:00)
В программном обеспечении американской компании Microsoft Windows обнаружили возможность взлома посредством корпоративных инструментов
Microsoft не признала критическую уязвимость в Windows

В программном обеспечении американской компании Microsoft Windows обнаружили возможность взлома посредством корпоративных инструментов. Как передает Trend со ссылкой на Прайм, об этом пишет издание CNews.

Специалисты австрийской компании SEC Consult обнаружили уязвимость в коде ОС: проблему нашли в системе Microsoft Autopilot, которая представляет из себя набор инструментов для настройки девайсов в корпоративных сетях.

Эта брешь в системе дает возможность любому пользователю интернета повысить свои привилегии до уровня администратора и взять сеть компании под свой контроль.

По мнению экспертов SEC Consult, злоумышленник может вызвать ошибку через отключение определенного устройства от сети. После этого можно создать нового пользователя и наделить его неограниченными полномочиями.

Инженеры SEC Consult обратились в Microsoft с этой проблемой, но американская корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие этой проблемы.

Как говорится в заявлении на сайте компании, что специалисты Microsoft должны исправить ошибку с правами пользователей Microsoft Autopilot. По мнению австрийских специалистов, этот отчет было необходимо обнародовать, потому что Microsoft не желает реагировать на данную проблему.

Тэги:
Лента

Лента новостей